国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Swoole 源碼分析——Client模塊之Connect

Charles / 1416人閱讀

摘要:兩個函數是可選回調函數。附帶了一組可信任證書。應該注意的是,驗證失敗并不意味著連接不能使用。在對證書進行驗證時,有一些安全性檢查并沒有執行,包括證書的失效檢查和對證書中通用名的有效性驗證。

前言

swoole_client 提供了 tcp/udp socket 的客戶端的封裝代碼,使用時僅需 new swoole_client 即可。 swoolesocket client 對比 PHP 提供的 stream 族函數有哪些好處:

stream 函數存在超時設置的陷阱和 Bug,一旦沒處理好會導致 Server 端長時間阻塞

fread8192 長度限制,無法支持 UDP 的大包

swoole_client 支持 waitall,在有確定包長度時可一次取完,不必循環讀取

swoole_client 支持 UDP connect,解決了 UDP 串包問題

swoole_client 是純 C 的代碼,專門處理 socketstream 函數非常復雜。swoole_client 性能更好

除了普通的同步阻塞+select 的使用方法外,swoole_client 還支持異步非阻塞回調。

swoole_client::__construct 構造函數

構造函數的邏輯很簡單,就是更新 swoole_client_class_entry_ptr 指針的 type 屬性與 key 屬性。

type 是異步客戶端的時候,不能在 CLI 模式下使用 SWOOLE_KEEP

</>復制代碼

  1. #define php_swoole_socktype(type) (type & (~SW_FLAG_SYNC) & (~SW_FLAG_ASYNC) & (~SW_FLAG_KEEP) & (~SW_SOCK_SSL))
  2. static PHP_METHOD(swoole_client, __construct)
  3. {
  4. long async = 0;
  5. long type = 0;
  6. char *id = NULL;
  7. zend_size_t len = 0;
  8. if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "l|ls", &type, &async, &id, &len) == FAILURE)
  9. {
  10. swoole_php_fatal_error(E_ERROR, "socket type param is required.");
  11. RETURN_FALSE;
  12. }
  13. if (async == 1)
  14. {
  15. type |= SW_FLAG_ASYNC;
  16. }
  17. if ((type & SW_FLAG_ASYNC))
  18. {
  19. if ((type & SW_FLAG_KEEP) && SWOOLE_G(cli))
  20. {
  21. swoole_php_fatal_error(E_ERROR, "The "SWOOLE_KEEP" flag can only be used in the php-fpm or apache environment.");
  22. }
  23. php_swoole_check_reactor();
  24. }
  25. int client_type = php_swoole_socktype(type);
  26. if (client_type < SW_SOCK_TCP || client_type > SW_SOCK_UNIX_STREAM)
  27. {
  28. swoole_php_fatal_error(E_ERROR, "Unknown client type "%d".", client_type);
  29. }
  30. zend_update_property_long(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("type"), type TSRMLS_CC);
  31. if (id)
  32. {
  33. zend_update_property_stringl(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("id"), id, len TSRMLS_CC);
  34. }
  35. else
  36. {
  37. zend_update_property_null(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("id") TSRMLS_CC);
  38. }
  39. //init
  40. swoole_set_object(getThis(), NULL);
  41. swoole_set_property(getThis(), client_property_callback, NULL);
  42. #ifdef SWOOLE_SOCKETS_SUPPORT
  43. swoole_set_property(getThis(), client_property_socket, NULL);
  44. #endif
  45. RETURN_TRUE;
  46. }
swoole_client->set 屬性設置

設置客戶端參數,必須在 connect 前執行。本函數用于從 zend 中讀出 client 的屬性,并且和用戶的配置參數合并。

</>復制代碼

  1. static PHP_METHOD(swoole_client, set)
  2. {
  3. zval *zset;
  4. if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "z", &zset) == FAILURE)
  5. {
  6. return;
  7. }
  8. if (Z_TYPE_P(zset) != IS_ARRAY)
  9. {
  10. RETURN_FALSE;
  11. }
  12. zval *zsetting = php_swoole_read_init_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("setting") TSRMLS_CC);
  13. sw_php_array_merge(Z_ARRVAL_P(zsetting), Z_ARRVAL_P(zset));
  14. RETURN_TRUE;
  15. }
  16. static sw_inline zval* php_swoole_read_init_property(zend_class_entry *scope, zval *object, const char *p, size_t pl TSRMLS_DC)
  17. {
  18. zval *property = sw_zend_read_property(scope, object, p, pl, 1 TSRMLS_CC);
  19. if (property == NULL || ZVAL_IS_NULL(property))
  20. {
  21. SW_MAKE_STD_ZVAL(property);
  22. array_init(property);
  23. zend_update_property(scope, object, p, pl, property TSRMLS_CC);
  24. sw_zval_ptr_dtor(&property);
  25. return sw_zend_read_property(scope, object, p, pl, 1 TSRMLS_CC);
  26. }
  27. else
  28. {
  29. return property;
  30. }
  31. }
swoole_client->on 注冊異步事件回調函數

注冊異步事件回調函數,函數主要更新 swoole_client_class_entry_ptr 中的各個屬性,并將其屬性回調函數賦值給 client_property_callback 當中。

</>復制代碼

  1. static PHP_METHOD(swoole_client, on)
  2. {
  3. char *cb_name;
  4. zend_size_t cb_name_len;
  5. zval *zcallback;
  6. if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "sz", &cb_name, &cb_name_len, &zcallback) == FAILURE)
  7. {
  8. return;
  9. }
  10. zval *ztype = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), SW_STRL("type")-1, 0 TSRMLS_CC);
  11. client_callback *cb = (client_callback *) swoole_get_property(getThis(), client_property_callback);
  12. if (!cb)
  13. {
  14. cb = (client_callback *) emalloc(sizeof(client_callback));
  15. bzero(cb, sizeof(client_callback));
  16. swoole_set_property(getThis(), client_property_callback, cb);
  17. }
  18. if (strncasecmp("connect", cb_name, cb_name_len) == 0)
  19. {
  20. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onConnect"), zcallback TSRMLS_CC);
  21. cb->onConnect = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onConnect"), 0 TSRMLS_CC);
  22. sw_copy_to_stack(cb->onConnect, cb->_onConnect);
  23. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  24. cb->cache_onConnect = func_cache;
  25. #endif
  26. }
  27. else if (strncasecmp("receive", cb_name, cb_name_len) == 0)
  28. {
  29. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onReceive"), zcallback TSRMLS_CC);
  30. cb->onReceive = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onReceive"), 0 TSRMLS_CC);
  31. sw_copy_to_stack(cb->onReceive, cb->_onReceive);
  32. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  33. cb->cache_onReceive = func_cache;
  34. #endif
  35. }
  36. else if (strncasecmp("close", cb_name, cb_name_len) == 0)
  37. {
  38. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onClose"), zcallback TSRMLS_CC);
  39. cb->onClose = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onClose"), 0 TSRMLS_CC);
  40. sw_copy_to_stack(cb->onClose, cb->_onClose);
  41. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  42. cb->cache_onClose = func_cache;
  43. #endif
  44. }
  45. else if (strncasecmp("error", cb_name, cb_name_len) == 0)
  46. {
  47. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onError"), zcallback TSRMLS_CC);
  48. cb->onError = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onError"), 0 TSRMLS_CC);
  49. sw_copy_to_stack(cb->onError, cb->_onError);
  50. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  51. cb->cache_onError = func_cache;
  52. #endif
  53. }
  54. else if (strncasecmp("bufferFull", cb_name, cb_name_len) == 0)
  55. {
  56. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onBufferFull"), zcallback TSRMLS_CC);
  57. cb->onBufferFull = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onBufferFull"), 0 TSRMLS_CC);
  58. sw_copy_to_stack(cb->onBufferFull, cb->_onBufferFull);
  59. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  60. cb->cache_onBufferFull = func_cache;
  61. #endif
  62. }
  63. else if (strncasecmp("bufferEmpty", cb_name, cb_name_len) == 0)
  64. {
  65. zend_update_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onBufferEmpty"), zcallback TSRMLS_CC);
  66. cb->onBufferEmpty = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("onBufferEmpty"), 0 TSRMLS_CC);
  67. sw_copy_to_stack(cb->onBufferEmpty, cb->_onBufferEmpty);
  68. #ifdef PHP_SWOOLE_ENABLE_FASTCALL
  69. cb->cache_onBufferEmpty = func_cache;
  70. #endif
  71. }
  72. else
  73. {
  74. swoole_php_fatal_error(E_WARNING, "Unknown event callback type name "%s".", cb_name);
  75. RETURN_FALSE;
  76. }
  77. RETURN_TRUE;
  78. }
swoole_client->connect connect

connect 是客戶端模塊核心的函數。

PHP 內部函數使用 zend_parse_parameters() API 接受參數,將輸入參數轉換成 c 變量。不幸的是,每次調用這個函數時都要對這個這個字符串進行解析,這會加重性能開銷。在PHP7中新提供的方式。是為了提高參數解析的性能。對應經常使用的方法,建議使用 FAST ZPP 方式。

利用 php_swoole_client_new 函數創建一個 swClient 客戶端對象

如果是異步的 TCP 客戶端,設置 sock_flag 為 1,為后面的異步 connect 的參數

如果客戶端當前狀態是激活而且是保持長連接的,直接返回成功,不需要再次連接。

根據配置參數,利用函數 php_swoole_client_check_setting 設置 swClient 對象的屬性

如果客戶端是異步的:

如果是 TCP 客戶端,需要驗證是否設置了 onConnectonErroronClose 三個回調函數,如果沒有返回錯誤。onBufferFullonBufferEmpty 是可選回調函數。

如果是 UDP 客戶端,需要驗證是否設置了 onReceive 等函數,否則返回錯誤。onConnectonClose 兩個函數是可選回調函數。

值得注意的是,swClient 中的 onConnect 等函數并沒有直接使用用戶的回調函數,而是使用 client_onConnect 等函數,將用戶的回調函數放在了 cli->object 的屬性中。

最后調用 connect 函數與服務端進行連接。

</>復制代碼

  1. static PHP_METHOD(swoole_client, connect)
  2. {
  3. zend_long port = 0, sock_flag = 0;
  4. char *host = NULL;
  5. zend_size_t host_len;
  6. double timeout = SW_CLIENT_DEFAULT_TIMEOUT;
  7. #ifdef FAST_ZPP
  8. ZEND_PARSE_PARAMETERS_START(1, 4)
  9. Z_PARAM_STRING(host, host_len)
  10. Z_PARAM_OPTIONAL
  11. Z_PARAM_LONG(port)
  12. Z_PARAM_DOUBLE(timeout)
  13. Z_PARAM_LONG(sock_flag)
  14. ZEND_PARSE_PARAMETERS_END();
  15. #else
  16. if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|ldl", &host, &host_len, &port, &timeout, &sock_flag) == FAILURE)
  17. {
  18. return;
  19. }
  20. #endif
  21. swClient *cli = (swClient *) swoole_get_object(getThis());
  22. cli = php_swoole_client_new(getThis(), host, host_len, port);
  23. swoole_set_object(getThis(), cli);
  24. if (cli->type == SW_SOCK_TCP || cli->type == SW_SOCK_TCP6)
  25. {
  26. if (cli->async == 1)
  27. {
  28. //for tcp: nonblock
  29. //for udp: have udp connect
  30. sock_flag = 1;
  31. }
  32. }
  33. if (cli->keep == 1 && cli->socket->active == 1)
  34. {
  35. zend_update_property_bool(swoole_client_class_entry_ptr, getThis(), SW_STRL("reuse")-1, 1 TSRMLS_CC);
  36. RETURN_TRUE;
  37. }
  38. else if (cli->socket->active == 1)
  39. {
  40. swoole_php_fatal_error(E_WARNING, "connection to the server has already been established.");
  41. RETURN_FALSE;
  42. }
  43. zval *zset = sw_zend_read_property(swoole_client_class_entry_ptr, getThis(), ZEND_STRL("setting"), 1 TSRMLS_CC);
  44. if (zset && !ZVAL_IS_NULL(zset))
  45. {
  46. php_swoole_client_check_setting(cli, zset TSRMLS_CC);
  47. }
  48. //nonblock async
  49. if (cli->async)
  50. {
  51. client_callback *cb = (client_callback *) swoole_get_property(getThis(), 0);
  52. if (!cb)
  53. {
  54. swoole_php_fatal_error(E_ERROR, "no event callback function.");
  55. RETURN_FALSE;
  56. }
  57. if (swSocket_is_stream(cli->type))
  58. {
  59. if (!cb->onConnect)
  60. {
  61. swoole_php_fatal_error(E_ERROR, "no "onConnect" callback function.");
  62. RETURN_FALSE;
  63. }
  64. if (!cb->onError)
  65. {
  66. swoole_php_fatal_error(E_ERROR, "no "onError" callback function.");
  67. RETURN_FALSE;
  68. }
  69. if (!cb->onClose)
  70. {
  71. swoole_php_fatal_error(E_ERROR, "no "onClose" callback function.");
  72. RETURN_FALSE;
  73. }
  74. cli->onConnect = client_onConnect;
  75. cli->onClose = client_onClose;
  76. cli->onError = client_onError;
  77. cli->onReceive = client_onReceive;
  78. cli->reactor_fdtype = PHP_SWOOLE_FD_STREAM_CLIENT;
  79. if (cb->onBufferFull)
  80. {
  81. cli->onBufferFull = client_onBufferFull;
  82. }
  83. if (cb->onBufferEmpty)
  84. {
  85. cli->onBufferEmpty = client_onBufferEmpty;
  86. }
  87. }
  88. else
  89. {
  90. if (!cb || !cb->onReceive)
  91. {
  92. swoole_php_fatal_error(E_ERROR, "no "onReceive" callback function.");
  93. RETURN_FALSE;
  94. }
  95. if (cb->onConnect)
  96. {
  97. cli->onConnect = client_onConnect;
  98. }
  99. if (cb->onClose)
  100. {
  101. cli->onClose = client_onClose;
  102. }
  103. cli->onReceive = client_onReceive;
  104. cli->reactor_fdtype = PHP_SWOOLE_FD_DGRAM_CLIENT;
  105. }
  106. zval *zobject = getThis();
  107. cli->object = zobject;
  108. sw_copy_to_stack(cli->object, cb->_object);
  109. sw_zval_add_ref(&zobject);
  110. }
  111. //nonblock async
  112. if (cli->connect(cli, host, port, timeout, sock_flag) < 0)
  113. {
  114. if (errno == 0 )
  115. {
  116. if (SwooleG.error == SW_ERROR_DNSLOOKUP_RESOLVE_FAILED)
  117. {
  118. swoole_php_error(E_WARNING, "connect to server[%s:%d] failed. Error: %s[%d]", host, (int )port,
  119. hstrerror(h_errno), h_errno);
  120. }
  121. zend_update_property_long(swoole_client_class_entry_ptr, getThis(), SW_STRL("errCode")-1, SwooleG.error TSRMLS_CC);
  122. }
  123. else
  124. {
  125. swoole_php_sys_error(E_WARNING, "connect to server[%s:%d] failed.", host, (int )port);
  126. zend_update_property_long(swoole_client_class_entry_ptr, getThis(), SW_STRL("errCode")-1, errno TSRMLS_CC);
  127. }
  128. RETURN_FALSE;
  129. }
  130. RETURN_TRUE;
  131. }
php_swoole_client_new

php_swoole_client_new 會新建一個 swClient 客戶端對象,具體流程如下:

首先取出 type 屬性,觀察是否是異步客戶端 SW_FLAG_ASYNC

接著取出 id 屬性,觀察是否存在著 connection_id,如果沒有傳入 connection_id 就要根據主域與端口號來創建 connection_id

如果當前客戶端要保持長連接,要試圖從 php_sw_long_connections 中根據 connection_id 取出客戶端對象,復用連接

如果 php_sw_long_connections 哈希表中并沒有 connection_id,那么新申請一個 swClient 放入哈希表中,并調到 create_socket 創建客戶端對象。

如果取出了客戶端對象,那么要嘗試接受數據,如果報錯,說明連接已經失效,需要關閉該連接,并調到 create_socket 創建一個新的客戶端對象;如果還可以使用連接,就遞增 reuse_count

如果當前客戶端不需要復用長連接,那么就利用 swClient_create 創建一個新的客戶端

</>復制代碼

  1. swClient* php_swoole_client_new(zval *object, char *host, int host_len, int port)
  2. {
  3. zval *ztype;
  4. int async = 0;
  5. char conn_key[SW_LONG_CONNECTION_KEY_LEN];
  6. int conn_key_len = 0;
  7. uint64_t tmp_buf;
  8. int ret;
  9. ztype = sw_zend_read_property(Z_OBJCE_P(object), object, SW_STRL("type")-1, 0 TSRMLS_CC);
  10. long type = Z_LVAL_P(ztype);
  11. //new flag, swoole-1.6.12+
  12. if (type & SW_FLAG_ASYNC)
  13. {
  14. async = 1;
  15. }
  16. swClient *cli;
  17. bzero(conn_key, SW_LONG_CONNECTION_KEY_LEN);
  18. zval *connection_id = sw_zend_read_property(Z_OBJCE_P(object), object, ZEND_STRL("id"), 1 TSRMLS_CC);
  19. if (connection_id == NULL || ZVAL_IS_NULL(connection_id))
  20. {
  21. conn_key_len = snprintf(conn_key, SW_LONG_CONNECTION_KEY_LEN, "%s:%d", host, port) + 1;
  22. }
  23. else
  24. {
  25. conn_key_len = snprintf(conn_key, SW_LONG_CONNECTION_KEY_LEN, "%s", Z_STRVAL_P(connection_id)) + 1;
  26. }
  27. //keep the tcp connection
  28. if (type & SW_FLAG_KEEP)
  29. {
  30. swClient *find = swHashMap_find(php_sw_long_connections, conn_key, conn_key_len);
  31. if (find == NULL)
  32. {
  33. cli = (swClient*) pemalloc(sizeof(swClient), 1);
  34. if (swHashMap_add(php_sw_long_connections, conn_key, conn_key_len, cli) == FAILURE)
  35. {
  36. swoole_php_fatal_error(E_WARNING, "failed to add swoole_client_create_socket to hashtable.");
  37. }
  38. goto create_socket;
  39. }
  40. else
  41. {
  42. cli = find;
  43. //try recv, check connection status
  44. ret = recv(cli->socket->fd, &tmp_buf, sizeof(tmp_buf), MSG_DONTWAIT | MSG_PEEK);
  45. if (ret == 0 || (ret < 0 && swConnection_error(errno) == SW_CLOSE))
  46. {
  47. cli->close(cli);
  48. goto create_socket;
  49. }
  50. cli->reuse_count ++;
  51. zend_update_property_long(Z_OBJCE_P(object), object, ZEND_STRL("reuseCount"), cli->reuse_count TSRMLS_CC);
  52. }
  53. }
  54. else
  55. {
  56. cli = (swClient*) emalloc(sizeof(swClient));
  57. create_socket:
  58. if (swClient_create(cli, php_swoole_socktype(type), async) < 0)
  59. {
  60. swoole_php_fatal_error(E_WARNING, "swClient_create() failed. Error: %s [%d]", strerror(errno), errno);
  61. zend_update_property_long(Z_OBJCE_P(object), object, ZEND_STRL("errCode"), errno TSRMLS_CC);
  62. return NULL;
  63. }
  64. //don"t forget free it
  65. cli->server_str = sw_strndup(conn_key, conn_key_len);
  66. cli->server_strlen = conn_key_len;
  67. }
  68. zend_update_property_long(Z_OBJCE_P(object), object, ZEND_STRL("sock"), cli->socket->fd TSRMLS_CC);
  69. if (type & SW_FLAG_KEEP)
  70. {
  71. cli->keep = 1;
  72. }
  73. #ifdef SW_USE_OPENSSL
  74. if (type & SW_SOCK_SSL)
  75. {
  76. cli->open_ssl = 1;
  77. }
  78. #endif
  79. return cli;
  80. }
swClient_create

創建客戶端就是利用 type 類型來創建不同的 socket 套接字

如果是異步客戶端,設置客戶端的 reactor 對象(可以分為 reactor 線程和其他進程 reactor)

設置 cli->socket 屬性

如果是異步客戶端,利用 cli->reactor->setHandle 設定 reactor 的回調函數

根據異步或者同步、數據流或者數據報,設置 swClient 的各種函數

</>復制代碼

  1. int swClient_create(swClient *cli, int type, int async)
  2. {
  3. int _domain;
  4. int _type;
  5. bzero(cli, sizeof(swClient));
  6. switch (type)
  7. {
  8. case SW_SOCK_TCP:
  9. _domain = AF_INET;
  10. _type = SOCK_STREAM;
  11. break;
  12. case SW_SOCK_TCP6:
  13. _domain = AF_INET6;
  14. _type = SOCK_STREAM;
  15. break;
  16. case SW_SOCK_UNIX_STREAM:
  17. _domain = AF_UNIX;
  18. _type = SOCK_STREAM;
  19. break;
  20. case SW_SOCK_UDP:
  21. _domain = AF_INET;
  22. _type = SOCK_DGRAM;
  23. break;
  24. case SW_SOCK_UDP6:
  25. _domain = AF_INET6;
  26. _type = SOCK_DGRAM;
  27. break;
  28. case SW_SOCK_UNIX_DGRAM:
  29. _domain = AF_UNIX;
  30. _type = SOCK_DGRAM;
  31. break;
  32. default:
  33. return SW_ERR;
  34. }
  35. #ifdef SOCK_CLOEXEC
  36. int sockfd = socket(_domain, _type | SOCK_CLOEXEC, 0);
  37. #else
  38. int sockfd = socket(_domain, _type, 0);
  39. #endif
  40. if (sockfd < 0)
  41. {
  42. swWarn("socket() failed. Error: %s[%d]", strerror(errno), errno);
  43. return SW_ERR;
  44. }
  45. if (async)
  46. {
  47. if (swIsMaster() && SwooleTG.type == SW_THREAD_REACTOR)
  48. {
  49. cli->reactor = SwooleTG.reactor;
  50. }
  51. else
  52. {
  53. cli->reactor = SwooleG.main_reactor;
  54. }
  55. cli->socket = swReactor_get(cli->reactor, sockfd);
  56. }
  57. else
  58. {
  59. cli->socket = sw_malloc(sizeof(swConnection));
  60. }
  61. cli->buffer_input_size = SW_CLIENT_BUFFER_SIZE;
  62. bzero(cli->socket, sizeof(swConnection));
  63. cli->socket->fd = sockfd;
  64. cli->socket->object = cli;
  65. if (async)
  66. {
  67. swSetNonBlock(cli->socket->fd);
  68. if (!swReactor_handle_isset(cli->reactor, SW_FD_STREAM_CLIENT))
  69. {
  70. cli->reactor->setHandle(cli->reactor, SW_FD_STREAM_CLIENT | SW_EVENT_READ, swClient_onStreamRead);
  71. cli->reactor->setHandle(cli->reactor, SW_FD_DGRAM_CLIENT | SW_EVENT_READ, swClient_onDgramRead);
  72. cli->reactor->setHandle(cli->reactor, SW_FD_STREAM_CLIENT | SW_EVENT_WRITE, swClient_onWrite);
  73. cli->reactor->setHandle(cli->reactor, SW_FD_STREAM_CLIENT | SW_EVENT_ERROR, swClient_onError);
  74. }
  75. }
  76. if (swSocket_is_stream(type))
  77. {
  78. cli->recv = swClient_tcp_recv_no_buffer;
  79. if (async)
  80. {
  81. cli->connect = swClient_tcp_connect_async;
  82. cli->send = swClient_tcp_send_async;
  83. cli->sendfile = swClient_tcp_sendfile_async;
  84. cli->pipe = swClient_tcp_pipe;
  85. cli->socket->dontwait = 1;
  86. }
  87. else
  88. {
  89. cli->connect = swClient_tcp_connect_sync;
  90. cli->send = swClient_tcp_send_sync;
  91. cli->sendfile = swClient_tcp_sendfile_sync;
  92. }
  93. cli->reactor_fdtype = SW_FD_STREAM_CLIENT;
  94. }
  95. else
  96. {
  97. cli->connect = swClient_udp_connect;
  98. cli->recv = swClient_udp_recv;
  99. cli->send = swClient_udp_send;
  100. cli->reactor_fdtype = SW_FD_DGRAM_CLIENT;
  101. }
  102. cli->_sock_domain = _domain;
  103. cli->_sock_type = _type;
  104. cli->close = swClient_close;
  105. cli->type = type;
  106. cli->async = async;
  107. cli->protocol.package_length_type = "N";
  108. cli->protocol.package_length_size = 4;
  109. cli->protocol.package_body_offset = 0;
  110. cli->protocol.package_max_length = SW_BUFFER_INPUT_SIZE;
  111. cli->protocol.onPackage = swClient_onPackage;
  112. return SW_OK;
  113. }
swClient_tcp_connect_async 異步客戶端數據流連接

對于異步的數據流連接來說,首先要驗證 onConnectonErroronClose 回調函數不能少。

swClient_inet_addr 用于為 cli->server_addr.addr 賦值,主要是要利用 htonsinet_pton 轉化數值。

對于異步的客戶端來說 cli->wait_dns 是 1,需要 AIO 模塊來異步加載 DNS,進行 swAio_dispatch 之后本函數就會立刻返回 true

AIO 模塊解析了 DNS 之后,cli->wait_dns 會被重置為 0,再次調用本函數swClient_tcp_connect_async

調用 connect 函數進行建立連接,遇到 EINTR 信號中斷要進行重試

當錯誤是 EINPROGRESS 的時候,將套接字放入 reactor 中,并設置超時時間。當我們以非阻塞的方式來進行連接的時候,返回的結果如果是 -1, 這并不代表這次連接發生了錯誤,如果它的返回結果是 EINPROGRESS,那么就代表連接還在進行中。 后面可以將套接字放入 reactor 中,如果可以寫,說明連接完成了。

</>復制代碼

  1. static int swClient_tcp_connect_async(swClient *cli, char *host, int port, double timeout, int nonblock)
  2. {
  3. int ret;
  4. cli->timeout = timeout;
  5. if (!cli->buffer)
  6. {
  7. //alloc input memory buffer
  8. cli->buffer = swString_new(cli->buffer_input_size);
  9. if (!cli->buffer)
  10. {
  11. return SW_ERR;
  12. }
  13. }
  14. if (!(cli->onConnect && cli->onError && cli->onClose))
  15. {
  16. swWarn("onConnect/onError/onClose callback have not set.");
  17. return SW_ERR;
  18. }
  19. if (cli->onBufferFull && cli->buffer_high_watermark == 0)
  20. {
  21. cli->buffer_high_watermark = cli->socket->buffer_size * 0.8;
  22. }
  23. if (swClient_inet_addr(cli, host, port) < 0)
  24. {
  25. return SW_ERR;
  26. }
  27. if (cli->wait_dns)
  28. {
  29. if (SwooleAIO.init == 0)
  30. {
  31. swAio_init();
  32. }
  33. swAio_event ev;
  34. bzero(&ev, sizeof(swAio_event));
  35. int len = strlen(cli->server_host);
  36. if (strlen(cli->server_host) < SW_IP_MAX_LENGTH)
  37. {
  38. ev.nbytes = SW_IP_MAX_LENGTH;
  39. }
  40. else
  41. {
  42. ev.nbytes = len + 1;
  43. }
  44. ev.buf = sw_malloc(ev.nbytes);
  45. if (!ev.buf)
  46. {
  47. swWarn("malloc failed.");
  48. return SW_ERR;
  49. }
  50. memcpy(ev.buf, cli->server_host, len);
  51. ((char *) ev.buf)[len] = 0;
  52. ev.flags = cli->_sock_domain;
  53. ev.type = SW_AIO_GETHOSTBYNAME;
  54. ev.object = cli;
  55. ev.fd = cli->socket->fd;
  56. ev.callback = swClient_onResolveCompleted;
  57. if (swAio_dispatch(&ev) < 0)
  58. {
  59. sw_free(ev.buf);
  60. return SW_ERR;
  61. }
  62. else
  63. {
  64. return SW_OK;
  65. }
  66. }
  67. while (1)
  68. {
  69. ret = connect(cli->socket->fd, (struct sockaddr *) &cli->server_addr.addr, cli->server_addr.len);
  70. if (ret < 0)
  71. {
  72. if (errno == EINTR)
  73. {
  74. continue;
  75. }
  76. SwooleG.error = errno;
  77. }
  78. break;
  79. }
  80. if ((ret < 0 && errno == EINPROGRESS) || ret == 0)
  81. {
  82. if (cli->reactor->add(cli->reactor, cli->socket->fd, cli->reactor_fdtype | SW_EVENT_WRITE) < 0)
  83. {
  84. return SW_ERR;
  85. }
  86. if (timeout > 0)
  87. {
  88. if (SwooleG.timer.fd == 0)
  89. {
  90. swTimer_init((int) (timeout * 1000));
  91. }
  92. cli->timer = SwooleG.timer.add(&SwooleG.timer, (int) (timeout * 1000), 0, cli, swClient_onTimeout);
  93. }
  94. return SW_OK;
  95. }
  96. return ret;
  97. }
swClient_inet_addr 轉化地址

為了解決大端小端問題,就不能直接在 connect 函數參數中傳數組,而是應該利用 htonsinet_pton 等函數進行轉化。

</>復制代碼

  1. static int swClient_inet_addr(swClient *cli, char *host, int port)
  2. {
  3. ...
  4. cli->server_host = host;
  5. cli->server_port = port;
  6. void *addr = NULL;
  7. if (cli->type == SW_SOCK_TCP || cli->type == SW_SOCK_UDP)
  8. {
  9. cli->server_addr.addr.inet_v4.sin_family = AF_INET;
  10. cli->server_addr.addr.inet_v4.sin_port = htons(port);
  11. cli->server_addr.len = sizeof(cli->server_addr.addr.inet_v4);
  12. addr = &cli->server_addr.addr.inet_v4.sin_addr.s_addr;
  13. if (inet_pton(AF_INET, host, addr))
  14. {
  15. return SW_OK;
  16. }
  17. }
  18. else if (cli->type == SW_SOCK_TCP6 || cli->type == SW_SOCK_UDP6)
  19. {
  20. cli->server_addr.addr.inet_v6.sin6_family = AF_INET6;
  21. cli->server_addr.addr.inet_v6.sin6_port = htons(port);
  22. cli->server_addr.len = sizeof(cli->server_addr.addr.inet_v6);
  23. addr = cli->server_addr.addr.inet_v6.sin6_addr.s6_addr;
  24. if (inet_pton(AF_INET6, host, addr))
  25. {
  26. return SW_OK;
  27. }
  28. }
  29. else if (cli->type == SW_SOCK_UNIX_STREAM || cli->type == SW_SOCK_UNIX_DGRAM)
  30. {
  31. cli->server_addr.addr.un.sun_family = AF_UNIX;
  32. strncpy(cli->server_addr.addr.un.sun_path, host, sizeof(cli->server_addr.addr.un.sun_path) - 1);
  33. cli->server_addr.addr.un.sun_path[sizeof(cli->server_addr.addr.un.sun_path) - 1] = 0;
  34. cli->server_addr.len = sizeof(cli->server_addr.addr.un.sun_path);
  35. return SW_OK;
  36. }
  37. else
  38. {
  39. return SW_ERR;
  40. }
  41. if (!cli->async)
  42. {
  43. ...
  44. }
  45. else
  46. {
  47. cli->wait_dns = 1;
  48. }
  49. return SW_OK;
  50. }
AIO 異步 DNS 解析

所謂的 AIO 異步并不是操作系統中真正的異步系統調用,而是 swoole 利用線程池 + reactor 實現的異步任務系統,當線程完成任務后,就會執行相應的 callback 函數,這里 DNS 異步解析事件的回調函數就是 swClient_onResolveCompleted

</>復制代碼

  1. static void swClient_onResolveCompleted(swAio_event *event)
  2. {
  3. swConnection *socket = swReactor_get(SwooleG.main_reactor, event->fd);
  4. if (socket->removed)
  5. {
  6. sw_free(event->buf);
  7. return;
  8. }
  9. swClient *cli = event->object;
  10. cli->wait_dns = 0;
  11. if (event->error == 0)
  12. {
  13. swClient_tcp_connect_async(cli, event->buf, cli->server_port, cli->timeout, 1);
  14. }
  15. else
  16. {
  17. SwooleG.error = SW_ERROR_DNSLOOKUP_RESOLVE_FAILED;
  18. cli->socket->removed = 1;
  19. cli->close(cli);
  20. if (cli->onError)
  21. {
  22. cli->onError(cli);
  23. }
  24. }
  25. sw_free(event->buf);
  26. }
DNS 解析

DNS 具體的解析函數是 swoole_gethostbyname:

獲取 DNS 的方法有兩種:gethostbyname2_rgethostbyname2gethostbyname2_r 是線程安全函數,可以用于多線程。

gethostbyname2_r 中的第四個參數 buf 用于存放臨時數據

主機的 ip 地址可能會有多個,函數只把第一個 ip 地址復制到 addr 中。

</>復制代碼

  1. struct hostent {
  2. char *h_name; //主機的規范名
  3. char **h_aliases; //主機的別名
  4. int h_addrtype;//主機ip地址的類型,到底是(AF_INET),還是(AF_INET6)
  5. int h_length;//主機ip地址的長度
  6. char **h_addr_list;//主機的ip地址
  7. };
  8. #ifdef HAVE_GETHOSTBYNAME2_R
  9. int swoole_gethostbyname(int flags, char *name, char *addr)
  10. {
  11. int __af = flags & (~SW_DNS_LOOKUP_RANDOM);
  12. int index = 0;
  13. int rc, err;
  14. int buf_len = 256;
  15. struct hostent hbuf;
  16. struct hostent *result;
  17. char *buf = (char*) sw_malloc(buf_len);
  18. memset(buf, 0, buf_len);
  19. while ((rc = gethostbyname2_r(name, __af, &hbuf, buf, buf_len, &result, &err)) == ERANGE)
  20. {
  21. buf_len *= 2;
  22. void *tmp = sw_realloc(buf, buf_len);
  23. if (NULL == tmp)
  24. {
  25. sw_free(buf);
  26. return SW_ERR;
  27. }
  28. else
  29. {
  30. buf = tmp;
  31. }
  32. }
  33. if (0 != rc || NULL == result)
  34. {
  35. sw_free(buf);
  36. return SW_ERR;
  37. }
  38. union
  39. {
  40. char v4[INET_ADDRSTRLEN];
  41. char v6[INET6_ADDRSTRLEN];
  42. } addr_list[SW_DNS_HOST_BUFFER_SIZE];
  43. int i = 0;
  44. for (i = 0; i < SW_DNS_HOST_BUFFER_SIZE; i++)
  45. {
  46. if (hbuf.h_addr_list[i] == NULL)
  47. {
  48. break;
  49. }
  50. if (__af == AF_INET)
  51. {
  52. memcpy(addr_list[i].v4, hbuf.h_addr_list[i], hbuf.h_length);
  53. }
  54. else
  55. {
  56. memcpy(addr_list[i].v6, hbuf.h_addr_list[i], hbuf.h_length);
  57. }
  58. }
  59. if (__af == AF_INET)
  60. {
  61. memcpy(addr, addr_list[index].v4, hbuf.h_length);
  62. }
  63. else
  64. {
  65. memcpy(addr, addr_list[index].v6, hbuf.h_length);
  66. }
  67. sw_free(buf);
  68. return SW_OK;
  69. }
  70. #else
  71. int swoole_gethostbyname(int flags, char *name, char *addr)
  72. {
  73. int __af = flags & (~SW_DNS_LOOKUP_RANDOM);
  74. int index = 0;
  75. struct hostent *host_entry;
  76. if (!(host_entry = gethostbyname2(name, __af)))
  77. {
  78. return SW_ERR;
  79. }
  80. union
  81. {
  82. char v4[INET_ADDRSTRLEN];
  83. char v6[INET6_ADDRSTRLEN];
  84. } addr_list[SW_DNS_HOST_BUFFER_SIZE];
  85. int i = 0;
  86. for (i = 0; i < SW_DNS_HOST_BUFFER_SIZE; i++)
  87. {
  88. if (host_entry->h_addr_list[i] == NULL)
  89. {
  90. break;
  91. }
  92. if (__af == AF_INET)
  93. {
  94. memcpy(addr_list[i].v4, host_entry->h_addr_list[i], host_entry->h_length);
  95. }
  96. else
  97. {
  98. memcpy(addr_list[i].v6, host_entry->h_addr_list[i], host_entry->h_length);
  99. }
  100. }
  101. if (__af == AF_INET)
  102. {
  103. memcpy(addr, addr_list[index].v4, host_entry->h_length);
  104. }
  105. else
  106. {
  107. memcpy(addr, addr_list[index].v6, host_entry->h_length);
  108. }
  109. return SW_OK;
  110. }
  111. #endif
swClient_tcp_connect_sync 同步數據流連接

與異步的 TCP 連接類似,函數首先要調用 swClient_inet_addr 來轉化主域與端口號,如果 inet_pton 函數返回成功,說明并不需要進行 DNS 解析,直接返回;否則就要同步調用 swoole_gethostbyname 函數進行 DNS 的解析。

利用 swSocket_set_timeout 函數為套接字設置超時時間。

如果使用 openssl 要進行 SSL 握手。

</>復制代碼

  1. static int swClient_inet_addr(swClient *cli, char *host, int port)
  2. {
  3. ...
  4. if (!cli->async)
  5. {
  6. if (swoole_gethostbyname(cli->_sock_domain, host, addr) < 0)
  7. {
  8. SwooleG.error = SW_ERROR_DNSLOOKUP_RESOLVE_FAILED;
  9. return SW_ERR;
  10. }
  11. }
  12. ...
  13. }
  14. int swSocket_set_timeout(int sock, double timeout)
  15. {
  16. int ret;
  17. struct timeval timeo;
  18. timeo.tv_sec = (int) timeout;
  19. timeo.tv_usec = (int) ((timeout - timeo.tv_sec) * 1000 * 1000);
  20. ret = setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (void *) &timeo, sizeof(timeo));
  21. if (ret < 0)
  22. {
  23. swWarn("setsockopt(SO_SNDTIMEO) failed. Error: %s[%d]", strerror(errno), errno);
  24. return SW_ERR;
  25. }
  26. ret = setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, (void *) &timeo, sizeof(timeo));
  27. if (ret < 0)
  28. {
  29. swWarn("setsockopt(SO_RCVTIMEO) failed. Error: %s[%d]", strerror(errno), errno);
  30. return SW_ERR;
  31. }
  32. return SW_OK;
  33. }
  34. static int swClient_tcp_connect_sync(swClient *cli, char *host, int port, double timeout, int nonblock)
  35. {
  36. int ret, n;
  37. char buf[1024];
  38. cli->timeout = timeout;
  39. if (swClient_inet_addr(cli, host, port) < 0)
  40. {
  41. return SW_ERR;
  42. }
  43. if (nonblock == 1)
  44. {
  45. swSetNonBlock(cli->socket->fd);
  46. }
  47. else
  48. {
  49. if (cli->timeout > 0)
  50. {
  51. swSocket_set_timeout(cli->socket->fd, timeout);
  52. }
  53. }
  54. while (1)
  55. {
  56. ret = connect(cli->socket->fd, (struct sockaddr *) &cli->server_addr.addr, cli->server_addr.len);
  57. #endif
  58. if (ret < 0)
  59. {
  60. if (errno == EINTR)
  61. {
  62. continue;
  63. }
  64. }
  65. break;
  66. }
  67. if (ret >= 0)
  68. {
  69. cli->socket->active = 1;
  70. #ifdef SW_USE_OPENSSL
  71. if (cli->open_ssl)
  72. {
  73. if (swClient_enable_ssl_encrypt(cli) < 0)
  74. {
  75. return SW_ERR;
  76. }
  77. if (swClient_ssl_handshake(cli) < 0)
  78. {
  79. return SW_ERR;
  80. }
  81. }
  82. #endif
  83. }
  84. return ret;
  85. }
SSL 客戶端加密

其過程與服務端 SSL 隧道加密流程相似,首先需要創建上下文 swSSL_get_context;如果要驗證對端證書,需要調用 swSSL_set_capath 設置證書地址;如果使用 http2 協商,要使用 SSL_CTX_set_alpn_protos 函數設置 h2

創建上下文之后,就可以利用 swSSL_create 創建 SSL 對象綁定套接字,并利用 SSL_set_tlsext_host_name 設置 SSL 主域,SSL_set_tlsext_host_name(s,name) 函數來設置ClientHello 中的 Server Name

</>復制代碼

  1. SNI Server Name Indication 的縮寫,是為了解決一個服務器使用多個域名和證書的 SSL/TLS 擴展。它允許客戶端在發起 SSL 握手請求時(客戶端發出 ClientHello 消息中)提交請求的 HostName 信息,使得服務器能夠切換到正確的域并返回相應的證書。

    SNI 出現之前,HostName 信息只存在于 HTTP 請求中,但 SSL/TLS 層無法獲知這一信息。通過將HostName 的信息加入到 SNI 擴展中,SSL/TLS 允許服務器使用一個 IP 為不同的域名提供不同的證書,從而能夠與使用同一個 IP 的多個“虛擬主機”更方便地建立安全連接。

swSSL_connect 函數進行 SSL 握手連接

如果要驗證服務端證書,則調用 swClient_ssl_verify 函數。

</>復制代碼

  1. int swClient_enable_ssl_encrypt(swClient *cli)
  2. {
  3. cli->ssl_context = swSSL_get_context(&cli->ssl_option);
  4. if (cli->ssl_context == NULL)
  5. {
  6. return SW_ERR;
  7. }
  8. if (cli->ssl_option.verify_peer)
  9. {
  10. if (swSSL_set_capath(&cli->ssl_option, cli->ssl_context) < 0)
  11. {
  12. return SW_ERR;
  13. }
  14. }
  15. cli->socket->ssl_send = 1;
  16. #if defined(SW_USE_HTTP2) && defined(SW_USE_OPENSSL) && OPENSSL_VERSION_NUMBER >= 0x10002000L
  17. if (cli->http2)
  18. {
  19. if (SSL_CTX_set_alpn_protos(cli->ssl_context, (const unsigned char *) "x02h2", 3) < 0)
  20. {
  21. return SW_ERR;
  22. }
  23. }
  24. #endif
  25. return SW_OK;
  26. }
  27. int swClient_ssl_handshake(swClient *cli)
  28. {
  29. if (!cli->socket->ssl)
  30. {
  31. if (swSSL_create(cli->socket, cli->ssl_context, SW_SSL_CLIENT) < 0)
  32. {
  33. return SW_ERR;
  34. }
  35. #ifdef SSL_CTRL_SET_TLSEXT_HOSTNAME
  36. if (cli->ssl_option.tls_host_name)
  37. {
  38. SSL_set_tlsext_host_name(cli->socket->ssl, cli->ssl_option.tls_host_name);
  39. }
  40. #endif
  41. }
  42. if (swSSL_connect(cli->socket) < 0)
  43. {
  44. return SW_ERR;
  45. }
  46. if (cli->socket->ssl_state == SW_SSL_STATE_READY && cli->ssl_option.verify_peer)
  47. {
  48. if (swClient_ssl_verify(cli, cli->ssl_option.allow_self_signed) < 0)
  49. {
  50. return SW_ERR;
  51. }
  52. }
  53. return SW_OK;
  54. }

swSSL_set_capath 提供可信任證書庫:

</>復制代碼

  1. // 在創建上下文結構之后,必須加載一個可信任證書庫。這是成功驗證每個證書所必需的。
  2. // 如果不能確認證書是可信任的,那么 OpenSSL 會將證書標記為無效(但連接仍可以繼續)。
  3. // OpenSSL 附帶了一組可信任證書。它們位于源文件目錄樹的 certs/demo 目錄中。
  4. // 不過,每個證書都是一個獨立的文件,也就是說,需要多帶帶加載每一個證書。
  5. // 在 certs 目錄下,還有一個 expired 存放過期證書的子目錄,試圖加載這些證書將會出錯。
  6. // 在數字證書進行信任驗證之前,
  7. // 必須為在為安全連接設置時創建的 OpenSSL SSL_CTX 對象提供一個默認的信任證書,
  8. // 這可以使用幾種方法來提供,
  9. // 但是最簡單的方法是將這個證書保存為一個 PEM 文件,
  10. // 并使用
  11. // SSL_CTX_load_verify_locations( ctx, file, path );
  12. // 將其加載到 OpenSSL 中。
  13. // 該函數有三個參數:
  14. // ctx - 上下文指針( SSL_CTX_new 函數返回 );
  15. // file - 包含一個或多個 PEM 格式的證書的文件的路徑(必需);
  16. // path - 到一個或多個 PEM 格式文件的路徑,不過文件名必須使用特定的格式(可為 NULL);
  17. // 如果指定成功,則返回 1 ,如果遇到問題,則返回 0 。
  18. // 盡管當信任證書在一個目錄中有多個多帶帶的文件時更容易添加或更新,
  19. // 但是您不太可能會如此頻繁地更新信任證書,因此不必擔心這個問題。
  20. int swSSL_set_capath(swSSL_option *cfg, SSL_CTX *ctx)
  21. {
  22. if (cfg->cafile || cfg->capath)
  23. {
  24. if (!SSL_CTX_load_verify_locations(ctx, cfg->cafile, cfg->capath))
  25. {
  26. return SW_ERR;
  27. }
  28. }
  29. else
  30. {
  31. if (!SSL_CTX_set_default_verify_paths(ctx))
  32. {
  33. swWarn("Unable to set default verify locations and no CA settings specified.");
  34. return SW_ERR;
  35. }
  36. }
  37. if (cfg->verify_depth > 0)
  38. {
  39. SSL_CTX_set_verify_depth(ctx, cfg->verify_depth);
  40. }
  41. return SW_OK;
  42. }

swSSL_connect 函數就是簡單調用 SSL_connect 來連接服務端:

</>復制代碼

  1. int swSSL_connect(swConnection *conn)
  2. {
  3. int n = SSL_connect(conn->ssl);
  4. if (n == 1)
  5. {
  6. conn->ssl_state = SW_SSL_STATE_READY;
  7. conn->ssl_want_read = 0;
  8. conn->ssl_want_write = 0;
  9. #ifdef SW_LOG_TRACE_OPEN
  10. const char *ssl_version = SSL_get_version(conn->ssl);
  11. const char *ssl_cipher = SSL_get_cipher_name(conn->ssl);
  12. swTraceLog(SW_TRACE_SSL, "connected (%s %s)", ssl_version, ssl_cipher);
  13. #endif
  14. return SW_OK;
  15. }
  16. long err = SSL_get_error(conn->ssl, n);
  17. if (err == SSL_ERROR_WANT_READ)
  18. {
  19. conn->ssl_want_read = 1;
  20. conn->ssl_want_write = 0;
  21. conn->ssl_state = SW_SSL_STATE_WAIT_STREAM;
  22. return SW_OK;
  23. }
  24. else if (err == SSL_ERROR_WANT_WRITE)
  25. {
  26. conn->ssl_want_read = 0;
  27. conn->ssl_want_write = 1;
  28. conn->ssl_state = SW_SSL_STATE_WAIT_STREAM;
  29. return SW_OK;
  30. }
  31. else if (err == SSL_ERROR_ZERO_RETURN)
  32. {
  33. swDebug("SSL_connect(fd=%d) closed.", conn->fd);
  34. return SW_ERR;
  35. }
  36. else if (err == SSL_ERROR_SYSCALL)
  37. {
  38. if (n)
  39. {
  40. SwooleG.error = errno;
  41. return SW_ERR;
  42. }
  43. }
  44. swWarn("SSL_connect(fd=%d) failed. Error: %s[%ld|%d].", conn->fd, ERR_reason_error_string(err), err, errno);
  45. return SW_ERR;
  46. }

swClient_ssl_verify 驗證連接的有效性:

</>復制代碼

  1. // 連接建立后,必須檢查證書,以確定它是否有效。
  2. // 實際上,OpenSSL 為我們完成了這項任務。
  3. // 如果證書有致命的問題(例如,哈希值無效),那么將無法建立連接。
  4. // 但是,如果證書的問題并不是致命的(當它已經過期或者尚不合法時),那么仍可以繼續使用連接。
  5. // 可以將 SSL 結構作為惟一參數,
  6. // 調用 SSL_get_verify_result 來查明證書是否通過了 OpenSSL 的檢驗。
  7. // 如果證書通過了包括信任檢查在內的 OpenSSL 的內部檢查,則返回 X509_V_OK。
  8. // 如果有地方出了問題,則返回一個錯誤代碼,在 OpenSSL 文檔的 verify 部分中都進行了介紹。
  9. // 注:該錯誤代碼被記錄在命令行工具的 verify 選項下。
  10. // 應該注意的是,驗證失敗并不意味著連接不能使用。
  11. // 是否應該使用連接取決于驗證結果和安全方面的考慮。
  12. // 例如,失敗的信任驗證可能只是意味著沒有可信任的證書。
  13. // 連接仍然可用,只是需要從思想上提高安全意識。
  14. // OpenSSL 在對證書進行驗證時,有一些安全性檢查并沒有執行,
  15. // 包括證書的失效檢查和對證書中通用名的有效性驗證。
  16. int swClient_ssl_verify(swClient *cli, int allow_self_signed)
  17. {
  18. if (swSSL_verify(cli->socket, allow_self_signed) < 0)
  19. {
  20. return SW_ERR;
  21. }
  22. if (cli->ssl_option.tls_host_name && swSSL_check_host(cli->socket, cli->ssl_option.tls_host_name) < 0)
  23. {
  24. return SW_ERR;
  25. }
  26. return SW_OK;
  27. }
  28. int swSSL_verify(swConnection *conn, int allow_self_signed)
  29. {
  30. int err = SSL_get_verify_result(conn->ssl);
  31. switch (err)
  32. {
  33. case X509_V_OK:
  34. return SW_OK;
  35. case X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT:
  36. if (allow_self_signed)
  37. {
  38. return SW_OK;
  39. }
  40. else
  41. {
  42. return SW_ERR;
  43. }
  44. default:
  45. swoole_error_log(SW_LOG_NOTICE, SW_ERROR_SSL_VEFIRY_FAILED, "Could not verify peer: code:%d %s", err, X509_verify_cert_error_string(err));
  46. return SW_ERR;
  47. }
  48. return SW_ERR;
  49. }

驗證了證書的有效性之后,還要驗證域名的統一。高版本可以直接使用 X509_check_host 函數驗證。

</>復制代碼

  1. int swSSL_check_host(swConnection *conn, char *tls_host_name)
  2. {
  3. X509 *cert = SSL_get_peer_certificate(conn->ssl);
  4. if (cert == NULL)
  5. {
  6. return SW_ERR;
  7. }
  8. #ifdef X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT
  9. /* X509_check_host() is only available in OpenSSL 1.0.2+ */
  10. if (X509_check_host(cert, tls_host_name, strlen(tls_host_name), 0, NULL) != 1)
  11. {
  12. swWarn("X509_check_host(): no match");
  13. goto failed;
  14. }
  15. goto found;
  16. #else
  17. ...
  18. failed: X509_free(cert);
  19. return SW_ERR;
  20. found: X509_free(cert);
  21. return SW_OK;
  22. }
swClient_udp_connect 數據報連接

對于 UDP 來說,swoole 并不會 connect 服務端進行三次握手,只是會調用 bind 來綁定本機的一個隨機端口,這個時候客戶端可以接受任何服務端發來的消息。

如果調用 connect 函數的時候指定了第 5 個參數為 true,那么就會調用 connect 函數,這時候雖然客戶端仍然不會進行三次握手,但是卻只能接受特定服務端發來的消息

</>復制代碼

  1. 調用了 connect 之后的 UDP 特點:

  2. 不需要給輸出操作指定目的IP和目的端口,寫到UDP的緩沖區里的數據,將自動發送到你調用connect指定的IP和端口。

  3. 在一個已連接的UDP套接字上,內核由輸入操作返回的數據報只有那些來自connect所指定的協議地址的數據報。目的地為這個已連接的UDP套接字的本地協議地址(IP和端口),遠端地址不是該套接字早先connect到的協議地址的數據報,不會投遞到該套接字。這樣就限制了已連接的UDP套接字能且只能與一個對端交換數據報。

  4. 由已連接的套接字引發的異步錯誤發回給他們所在的進程,而未連接的UDP套接字不接受任何異步錯誤。

  5. 讀寫的操作接口方法增多了,除了可以使用sendto和recvfrom的接口外,還可以使用tcp的那套操作接口--read/readv/readmsg和write/writev等

UDP 客戶端可選設置 onConnectsocket 創建成功會立即回調 onConnect

</>復制代碼

  1. static int swClient_udp_connect(swClient *cli, char *host, int port, double timeout, int udp_connect)
  2. {
  3. if (swClient_inet_addr(cli, host, port) < 0)
  4. {
  5. return SW_ERR;
  6. }
  7. cli->socket->active = 1;
  8. cli->timeout = timeout;
  9. int bufsize = SwooleG.socket_buffer_size;
  10. if (timeout > 0)
  11. {
  12. swSocket_set_timeout(cli->socket->fd, timeout);
  13. }
  14. if (cli->type == SW_SOCK_UNIX_DGRAM)
  15. {
  16. struct sockaddr_un* client_addr = &cli->socket->info.addr.un;
  17. sprintf(client_addr->sun_path, "/tmp/swoole-client.%d.%d.sock", getpid(), cli->socket->fd);
  18. client_addr->sun_family = AF_UNIX;
  19. unlink(client_addr->sun_path);
  20. if (bind(cli->socket->fd, (struct sockaddr *) client_addr, sizeof(cli->socket->info.addr.un)) < 0)
  21. {
  22. swSysError("bind(%s) failed.", client_addr->sun_path);
  23. return SW_ERR;
  24. }
  25. }
  26. if (udp_connect != 1)
  27. {
  28. goto connect_ok;
  29. }
  30. if (connect(cli->socket->fd, (struct sockaddr *) (&cli->server_addr), cli->server_addr.len) == 0)
  31. {
  32. swSocket_clean(cli->socket->fd);
  33. connect_ok:
  34. setsockopt(cli->socket->fd, SOL_SOCKET, SO_SNDBUF, &bufsize, sizeof(bufsize));
  35. setsockopt(cli->socket->fd, SOL_SOCKET, SO_RCVBUF, &bufsize, sizeof(bufsize));
  36. if (cli->async && cli->onConnect)
  37. {
  38. if (cli->reactor->add(cli->reactor, cli->socket->fd, cli->reactor_fdtype | SW_EVENT_READ) < 0)
  39. {
  40. return SW_ERR;
  41. }
  42. execute_onConnect(cli);
  43. }
  44. return SW_OK;
  45. }
  46. else
  47. {
  48. swSysError("connect() failed.");
  49. cli->socket->active = 0;
  50. cli->socket->removed = 1;
  51. return SW_ERR;
  52. }
  53. }
swoole_client->isConnected 異步連接判定

</>復制代碼

  1. static PHP_METHOD(swoole_client, isConnected)
  2. {
  3. swClient *cli = (swClient *) swoole_get_object(getThis());
  4. if (!cli)
  5. {
  6. RETURN_FALSE;
  7. }
  8. if (!cli->socket)
  9. {
  10. RETURN_FALSE;
  11. }
  12. RETURN_BOOL(cli->socket->active);
  13. }

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/29461.html

相關文章

  • Swoole 源碼分析——Client模塊Send

    摘要:當此時的套接字不可寫的時候,會自動放入緩沖區中。當大于高水線時,會自動調用回調函數。寫就緒狀態當監控到套接字進入了寫就緒狀態時,就會調用函數。如果為,說明此時異步客戶端雖然建立了連接,但是還沒有調用回調函數,因此這時要調用函數。 前言 上一章我們說了客戶端的連接 connect,對于同步客戶端來說,連接已經建立成功;但是對于異步客戶端來說,此時可能還在進行 DNS 的解析,on...

    caozhijian 評論0 收藏0
  • Swoole 源碼分析——Server模塊Stream 模式

    摘要:新建可以看到,自動采用包長檢測的方法該函數主要功能是設置各種回調函數值得注意的是第三個參數代表是否異步。發送數據函數并不是直接發送數據,而是將數據存儲在,等著寫事件就緒之后調用發送數據。 swReactorThread_dispatch 發送數據 reactor 線程會通過 swReactorThread_dispatch 發送數據,當采用 stream 發送數據的時候,會調用 sw...

    wums 評論0 收藏0
  • Swoole 源碼分析——Client模塊Recv

    摘要:判斷客戶端是否配置了檢測或者長度檢測,如果配置了就調用接受完整的數據包,這兩天會調用,進而調用函數。異步客戶端接受數據異步的客戶端接受數據調用的和同步的客戶端相同,都是調用函數。 recv 接受數據 客戶端接受數據需要指定緩存區最大長度,就是下面的 buf_len,flags 用于指定是否設置 waitall 標志,如果設定了 waitall 就必須設定準確的 size,否則會一直等...

    ChanceWong 評論0 收藏0
  • swoole——從入門到放棄(一)

    摘要:進程可以使用函數向進程投遞新的任務。當前的進程在調用回調函數時會將進程狀態切換為忙碌,這時將不再接收新的,當函數返回時會將進程狀態切換為空閑然后繼續接收新的。當進程投遞的任務在中完成時,進程會通過方法將任務處理的結果發送給進程。 swoole——從入門到放棄(一) 一、swoole的源碼包安裝 下載swoole源碼:git clone https://gitee.com/swoole...

    morgan 評論0 收藏0
  • Swoole 源碼分析——Server模塊OpenSSL(下)

    摘要:對于服務端來說,緩存默認是不能使用的,可以通過調用函數來進行設置生效。在回調函數中,首先申請一個大數數據結構,然后將其設定為,該值表示公鑰指數,然后利用函數生成秘鑰。此時需要調用函數將新的連接與綁定。 前言 上一篇文章我們講了 OpenSSL 的原理,接下來,我們來說說如何利用 openssl 第三方庫進行開發,來為 tcp 層進行 SSL 隧道加密 OpenSSL 初始化 在 sw...

    LiuRhoRamen 評論0 收藏0

發表評論

0條評論

Charles

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<